Cuando las amenazas por correo electrónico empezaron a evadir sus defensas, una importante aseguradora con sede en EE. UU. se dio cuenta de que la seguridad "aceptable" ya no era suficiente. Con millones de clientes que dependían de ellos para la cobertura de automóviles, hogares y vidas, había mucho en juego. Cada correo electrónico representaba no solo una comunicación, sino también una muestra de confianza. Y cuando esa confianza comenzó a verse amenazada, la empresa comprendió que era hora de consolidar, simplificar y mejorar la seguridad de su sistema de correo electrónico.
El desafío: protección fragmentada y creciente complejidad
Como cliente de Proofpoint desde hace mucho tiempo, la aseguradora utilizaba Proofpoint Email Fraud Defense (EFD) para protegerse contra la suplantación de dominios. Para mejorar la detección de ataques dirigidos a Microsoft 365, la compañía de seguros también había implementado Abnormal AI varios años antes.
Pero con el tiempo, el panorama de seguridad de la empresa, y su perfil de riesgo, ha evolucionado.
Además, centro de operaciones de seguridad (SOC) se enfrentaba a retos cada vez mayores:
- Presión operativa. Los analistas dedicaban demasiado tiempo a gestionar las integraciones de los editores de soluciones en lugar de rastrear las amenazas de forma proactiva.
- Visibilidad limitada. Las soluciones puntuales desconectadas ofrecían vistas fragmentadas. Por lo tanto, a los analistas les resultaba difícil rastrear las amenazas a través de los correos electrónicos y las plataformas de colaboración.
- Demasiadas herramientas y paneles. Cada plataforma tenía su propia consola, así como su propio formato de informe y sus propios requisitos de integración.
El objetivo: consolidación sin compromisos
A medida que la seguridad de la compañía de seguros fue madurando, la dirección tomó una decisión estratégica con el objetivo de optimizar la pila de seguridad del correo electrónico para reducir los costes, la complejidad y los riesgos.
Sus criterios eran los siguientes:
- Una plataforma de seguridad del correo electrónico que garantizara la detección, la autenticación y la protección de datos.
- Menos contratos e integraciones que gestionar.
- Visibilidad unificada del correo electrónico, las herramientas de colaboración y los datos.
Satisfecha con Proofpoint EFD, la aseguradora decidió dar prioridad a la plataforma de Proofpoint para este proyecto. El portafolio de Proofpoint se había ampliado desde que se convirtieron en clientes y ha contaban con la API Proofpoint Core Email Protection, Proofpoint ZenGuide Security Awareness y Proofpoint Adaptive Email DLP, para bloquear el correo electrónico enviado al destinatario equivocado y las filtraciones ocultas. De este modo, la aseguradora pudo finalmente reunir todas las funcionalidades que consideraba esenciales.
La evaluación: comparación directa
Para el equipo SOC era importante que la consolidación no se realizara en detrimento de la eficacia de la seguridad. Por lo tanto, antes de migrar completamente a Proofpoint, ejecutaron la API Proofpoint Core Email Protection en paralelo con el sistema de Abnormal para compararlos directamente.
La aseguradora evaluó la plataforma ampliada de Proofpoint, concretamente las soluciones siguientes:
- Proofpoint Core Email Protection – API para la detección, investigación y respuesta a amenazas.
- Proofpoint Adaptive Email DLP para bloquear automáticamente las pérdidas de datos sensibles.
- Proofpoint ZenGuide Security Awareness para fortalecer la resiliencia humana.
Durante las pruebas, el equipo del SOC mantuvo Abnormal en producción y evaluó Proofpoint en paralelo. Esto es lo que encontraron:
- Proofpoint identificó un 20 % más de amenazas que Abnormal durante el período de evaluación.
- La plataforma también detectó la filtración de datos de empleados a cuentas de correo electrónico personales, una actividad que antes había pasado desapercibida.
- Los analistas han informado de una aceleración en la clasificación y una mayor claridad sobre los incidentes gracias a la inteligencia integrada de amenazas y las alertas unificadas.
Proofpoint vs. Abnormal
En resumen, Abnormal ofrece funciones de detección. Pero Proofpoint ofrece una cobertura más amplia y más integrada que abordaba el alcance completo del correo electrónico y de la seguridad de los datos.
|
Funciones de Proofpoint |
Abnormal |
|
Detección y prevención de amenazas en los correos electrónicos entrantes, salientes e internos |
Detección de amenazas solo para correos electrónicos entrantes e internos |
|
Funciones de autenticación de mensajes, protección contra amenazas por correo electrónico, prevención de la pérdida de datos y concienciación en seguridad, todo ello reunido en una única plataforma. |
Protección frente a las amenazas por correo electrónico solamente |
|
Visibilidad e informes centralizados |
Provisión de paneles separados que requieren una correlación manual |
|
Uso de inteligencia global sobre amenazas procedente de 2,8 millones de clientes |
Uso de inteligencia de amenazas limitada a los aproximadamente 3500 clientes actuales de Abnormal |
La plataforma de Proofpoint ofrecía una protección completa del correo electrónico y herramientas de colaboración. Como resultado, la aseguradora pudo consolidar con confianza a los proveedores sin sacrificar la detección ni el control.
Las ventajas que han permitido destacar a Proofpoint
La decisión de la aseguradora de utilizar exclusivamente soluciones de Proofpoint se basó en tres elementos diferenciadores clave:
- Detección más eficaz de amenazas. El enfoque multicapa de Proofpoint, que abarca el correo electrónico, las herramientas de colaboración en la nube y el tráfico interno, garantiza una detección más eficaz y rápida de las amenazas dirigidas.
- Cobertura más amplia. Las funciones que ofrece Proofpoint no se limitan a la protección del correo electrónico entrante, sino que también abarcan la autenticación, la prevención de la pérdida de datos y la formación de los usuarios, lo que proporciona una defensa completa.
- Simplificación de las operaciones. Gracias a la plataforma integrada única de Proofpoint y a la inteligencia compartida entre los módulos, el SOC gana en visibilidad y eficacia. Esto reduce el ruido y libera recursos para iniciativas estratégicas.
Los resultados: seguridad simplificada y protección reforzada
Desde su migración a Proofpoint, la aseguradora ha observado varias mejoras cuantificables:
- Visibilidad mejorada de amenazas. Los informes consolidados proporcionan información completa sobre las herramientas de mensajería y colaboración.
- Mayor eficacia. Los analistas señalan una disminución en el número de falsos positivos y una aceleración en las investigaciones.
- Reducción de la proliferación de proveedores. La aseguradora ha agrupado tres plataformas en un ecosistema de Proofpoint unificado.
- Refuerzo de la resiliencia de los usuarios. La formación de concienciación específica impartida por Proofpoint ZenGuide ayuda a los usuarios a identificar más amenazas.
En resumen, la aseguradora ha logrado el objetivo que se había fijado: implementar una solución de protección del correo electrónico más sencilla, más robusta y más inteligente.
Conclusión
Al elegir Proofpoint para todas sus soluciones, la aseguradora ha alineado su nivel de seguridad con sus objetivos operativos: reforzar la detección y reducir la complejidad. Esta colaboración ha permitido reforzar no solo la protección, sino también la tranquilidad en un entorno en el que la confianza es fundamental.
¿Está listo para reducir la proliferación de proveedores y reforzar sus defensas?
Descubra cómo Proofpoint Prime Threat Protection ofrece detección, automatización y visibilidad unificadas, para que su SOC pueda centrarse en bloquear amenazas en lugar de tener que combinar soluciones puntuales.
